Mi segnalano alcuni lettori che oltre ad aggiungere “.nyud.net:8080″ è sufficiente in moltissimi casi semplicemente eliminare dall’indirizzo web “www.” per riuscire a contattare gli stessi siti web…

Quindi, parafrasando il precedente post:

http://007bets.com
http://007sportsbetting.com
http://07sports.com
http://1001casino.com
http://100kcasino.com
http://101-casino.com
http://10bet.com
http://10handpokercasino.com
http://1luckygambler.com
http://1on1footballsportsbetting.com
http://1sportbook.com
http://1st-free-casino-online.com
http://1stlines.com
e così via…

Che dire? Certamente un lavoro fatto di fino e con tutti i crismi…

Colgo anche l’occasione per ringraziare la quantità di lettori che hanno manifestato la loro stima nei miei confronti sul Forum di PuntoInformatico, ed in particolar modo il post di Emiliano Sardelli che si firma (e a cui devo probabilmente un caffè non appena si presenterà ad una delle conferenze)…

Grazie mille, sono veramente commosso…
Non conosco i vostri nomi ma siate certi che avete tutti i miei ringraziamenti…

Oggi in sordina, senza che nessuno ne parli, senza che sia possibile dire nulla o fare nulla, oggi compianta dai suoi cari è morta la libertà in italia.

Ne danno il triste annuncio i pochi fautori della causa e spiriti liberi che in queste settimane hanno tentato di opporsi a questo scempio e a questa ignominia, che ci porta ancora più in basso nelle libertà al cittadino di stati come la Cina, l’Arabia Saudita e il Vietnam.

Su Punto-Informatico di oggi Gilberto Mondi scrive:

Non c’è altro modo per dirlo: l’Italia, obbligando provider e gestori dei backbone di connessione ad agire in questo modo, ha intrapreso una via perniciosa, quella sulla quale fino ad oggi si erano avventurati soltanto regimi illiberali. Ogni riferimento alla Cina, all’Arabia Saudita, al Vietnam è oggi non solo legittimo: è doveroso.
La questione è evidentissima: qui si vuole da un lato punire un’azienda europea che non intende soggiacere agli obsoleti monopoli nazionali, dall’altro frantumare la libertà degli utenti italiani, non più in grado nemmeno di leggere quello che è pubblicato su quel sito, di studiare le politiche adottate da William Hill e dai suoi omologhi, di capire come funzionano le scommesse web. Viene loro inibita la possibilità di formarsi un’idea propria su quel sito.
Il testo con cui l’Amministrazione autonoma dei Monopoli di Stato ha rimpiazzato la home page di William Hill trasuda ignoranza delle cose della rete: si sostiene che il sito è oscurato perché l’azienda non ha licenza per operare in Italia. Si ammette, cioè, che l’accesso a qualsiasi informazione pubblicata su quel sito, dalle FAQ alla policy sulla privacy, è stato inibito. Non solo il gioco, infatti, ma anche tutto il resto, dall’aspetto grafico agli indirizzi email di William Hill. Ciò significa che è di fatto vietata anche la sola navigazione web.

Ho provato a pubblicare la lista degli IP bloccati dalle Forze dell’Ordine e non sono riuscito in alcun modo a raggiungerli. Allora ho aggiunto .nyud.net:8080 alla fine di questi e sorprendentemente hanno ripreso a funzionare.

Vi informo anche che l’ottimo blog di Iuculano espone la metodologia tecnica per aggirare la protezione o ancora meglio fornisce un file Hosts.txt per cablare la risoluzione corretta dei DNS in qualunque sistema Win* e X* con a corredo le istruzioni puntuali.
Oltre a questo FridayNet segnala l’ottima guida all’aggiramento della censura di BoingBoing.

Ovviamente attendo con fiducia che le Forze dell’Ordine chiudano anche questi domini web che terminano in “.nyud.net:8080″ che sono sicuramente soggetti allo stesso decreto e che appariranno a breve nell’elenco dei 515 infami, ma nel frattempo per i più pigri e curiosi eccovi la lista di questi nuovi e strani siti che attualmente, non comparendo in nessun “indice digitale” non sono ancora illegali in suolo italiano (o dovrei dire italiota?)…

Ricordo che per quanti desiderano discutere l’argomento è possibile iscriversi alla Censura-ML dedicata o alternativamente registrarsi al blog per avere le ultime informazioni.

http://www.007bets.com.nyud.net:8080
http://www.007sportsbetting.com.nyud.net:8080
http://www.07sports.com.nyud.net:8080
http://www.1001casino.com.nyud.net:8080
http://www.100kcasino.com.nyud.net:8080
http://www.101-casino.com.nyud.net:8080
http://www.10bet.com.nyud.net:8080
http://www.10handpokercasino.com.nyud.net:8080
http://www.1luckygambler.com.nyud.net:8080
http://www.1on1footballsportsbetting.com.nyud.net:8080
http://www.1sportbook.com.nyud.net:8080
http://www.1st-free-casino-online.com.nyud.net:8080
http://www.1stlines.com.nyud.net:8080

etc, etc, etc…
Continuate voi prendendo la lista ed aggiungendo in coda ad ogni dominio “.nyud.net:8080“…
Ho rimosso la lista completa a causa di lievi pressioni…

Silenzio stampa dovuto alla mia presenza come chairman, oltre che relatore sulle tecnologie RFID in ambito sanitario, al Congresso di EPR (Electronic Patient Record) a Milano, di cui seguiranno sicuramente news più estensive e la preparazione per il convegno di Venerdì su Privacy e Sicurezza…

Una nota per informare il pubblico leggente (siete in oltre 300 iscritti alla mailinglist… grazie!) che ho finalmente avuto il tempo di acquistare un registratore digitale (per la precisione un Olympus WS-200S).
Perchè vi può interessare? Semplice, perchè significa che da oggi ogni volta che sarà possibile le mie conferenze diventeranno Enhanced Podcasts con Slide e Video a corredo, proprio come foste presenti nella realtà…

I codici di accesso ai singoli “minicorsi” saranno spediti a chi si è registrato e l’utilizzo sarà libero. Mi sembra la giusta affermazione di stima verso chi mi segue e mi spedisce mail decisamente interessanti (vero Doctor e Mr.White?).

Un saluto e un “arrivederci a Verona” per quanti saranno presenti. Per gli altri seguiranno notizie più precise nel weekend!

P.S. Si, voglio fare concorrenza ai Podcast della BerkeleyUniversity. E allora? ;]

Segnalo con estremo piacere l’articolo del caro amico e competentissimo conoscitore del diritto dell’informazione Avv. Luca Giacopuzzi che sul PuntoInformatico di oggi presenta in modo puntuale e preciso l’argomento del “Controllo del lavoratore“.

Dopo le notizie degli ultimi giorni la levatura dell’articolo sembra dare finalmente un poco di chiarezza alla tematica.

Vi ricordo inoltre che Venerdì 24 Febbraio io e Luca saremo entrambi speaker all’incontro “Privacy, ovvero come vincere la paura del 31 marzo” a Verona.

Sembra che anche gli utenti MacOs X siano stati elargiti di quel meraviglioso dono del mondo Windows chiamato Virus. Certe cose sono semplicemente troppo belle per non essere esportate=].

Nella notte del 13 Febbraio un utente non registrato ha postato sul forum di MacRumors un link ad un file che dichiarava di contenere gli ultimi screenshot in anteprima di Leopard Mac OS X 10.5. Il file aveva nome “latestpics.tgz” e il rumor aveva come ovvia intenzione quella di attirare i curiosi verso informazioni su una revisione del sistema operativo che non è ancora in possesso nemmeno degli sviluppatori..

Il file risultante dalla decompressione appariva essere un file standard di icona JPG ma nascondeva in effetti un eseguibile Unix opportunamente celato. Un primo tentativo di disassemblamento del codice (ecco il thread originale) rivela che l’applicazione contiene codice Virus-like o programmato per apparire tale. Anche le stesse routines contenute hanno nomi sicuramente significativi:

_infect:
_infectApps:
_installHooks:
_copySelf:

Le conseguenze precise dell’utilizzo dell’applicazione sono ad oggi ancora sconosciute ma dalle note dei primi utenti contagiati sembrerebbe diffondersi in modo autonomo, anche se non è chiaro se attraverso differenti drive, connessioni di rete e/o mail.

Unico dato certo ad oggi è l’utilizzo da parte del malicious code di SpotLight per ricercare altre applicazioni sul computer vittima e infettare la macchina ospite inserendo codice negli eseguibili.

Andrew Welch sta seguendo gli sviluppi della situazione in questo thread.

Personalmente tratterò l’argomento alla prossima edizione del MasterCourse di Virus e Sicurezza Informatica che terrò a Milano il 10-11 Aprile 2006.

UPDATE: Una volta tanto ho qualche ora di anticipo su SlashDot…. Inoltre segnalo il completo articolo di Andrew.

E’ un Virus?

Una nota di definizione piuttosto importante riguarda cosa si intenda per Virus e se questo debba o meno essere classificato tale necessitando di un intervento diretto di esecuzione da parte di un utente e non autoreplicandosi al di fuori dell’ambiente ospite (salvo, ricordiamoci, se l’utente utilizza supporti esterni per memorizzare informazioni infette). A tal proposito la definizione formale di Virus recita:

In computer security technology, a Virus is a self-replicating program that spreads by inserting copies of itself into other executable code or documents. A computer Virus behaves in a way similar to a biological Virus, which spreads by inserting itself into living cells.

In altre parole se è corretto definire l’applicativo un Troyan poichè si cela all’interno di un supposto contenuto di immagine, esso apparteine inoltre ad ogni merito alla categoria formale dei Virus.

Questa volta con un anticipo lievemente superiore riesco ad informarvi che il giorno 24 Febbraio 2006 sarò a Verona come relatore dell’incontro “Privacy: ovvero come vincere la paura del 31 marzo” promosso dall’Unione Triveneta dei Consigli dell’Ordine degli Avvocati e con il patrocinio del Consiglio dell’Ordine degli Avvocati di Verona.

L’incontro verrà presentato nell’inedito format di una chiacchierata in libertà sugli adempimenti tra Andrea Lisi, Luca Giacopuzzi , Antonio F.Rosa con interventi a cura di Franco Zumerle e del vostro Matteo G.P. Flora aperta alle domande ed ai dubbi dei partecipanti.

Il mio compito istituzionale, anche tramite il valido e competentissimo supporto dell’amico e Security Evangelist Alessio “Mayhem” Pennasilico sarà “spaventare a morte” o, tecnicamente, dimostrare che le misure minime di sicurezza rappresentano effettivamente la barriera indispensabile e minimale alla sicurezza di un esercizio come quello avvocatizio.
Spero di ricavarmi anche un piccolo spazio per discutere un poco più nel dettaglio la differenza tra misure MINIME di sicurezza e misure ADEGUATE.

L’incontro si terrà a Verona il 24 febbraio 2006 alle ore 15,00 presso la Sala Convegni Banca Popolare di Verona e Novara - Via Zambelli 3 - Verona.

L’evento è gratuito previa registrazione e conferma. Si prega di voler segnalare la partecipazione alla Segreteria dell’Unione Triveneta: fax 045 8002605 – email segreteria@avvocatitriveneto.it. Chi infine fosse fosse interessato a porre quesiti specifici di carattere applicativo è pregato di inviare. qualche giorno prima, le domande a mezzo fax o email agli indirizzi sopra indicati.

Al 24 Febbraio!